发表的所有文章 | CN-SEC 中文网

网络安全公司员工电脑成泄密主要途径

近年来，网络攻击手段持续演进，APT组织、黑产团伙、敌对势力等攻击者不断将目标瞄准安全防线最薄弱的环节——人，尤其是网络安全公司员工的终端设备。我们在暗网中频频看到某些安全公司项目数据、客户信息甚至国...

05月19日企业安全12 views评论

阅读全文

IoT工控物联网

AUTOSAR OS模块详解中断ISR

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01模块介绍对于嵌入式系统来说，实时性是一个非常重要的特性，相比较于桌面端系统，嵌入式系统往往部署在各种硬件设备上，这些硬件设备的控制往往都要求毫秒甚至微...

05月19日25 views评论

阅读全文

安全文章

如何让两个不同的输入生成相同的MD5哈希值？

导语：2012年，一个名为"火焰"的超级病毒席卷中东，它之所以能长期潜伏，竟是利用了MD5算法的致命缺陷——允许不同的文件生成相同的"数字指纹"。今天我们就用"双胞胎DNA检测"的比喻，揭开哈希碰撞的...

05月19日24 views评论

阅读全文

安全工具

网络扫描工具箱 ss0t-Scan

0x01 工具介绍 ss0t-scna是一个功能丰富的网络扫描与安全评估工具箱，基于Python实现，提供了图形界面(GUI)和命令行界面(CLI)两种使用方式。本工具箱集成了多种网络扫描、检测和分析...

05月19日101 views评论

阅读全文

应急响应

busybox在应急中的漏洞排查法

一、busybox基础支撑特性1.静态编译优势不依赖系统动态链接库（如glibc），规避了通过LD_PRELOAD实现恶意动态库劫持的风险提供可信命令执行环境，避免攻击者篡改ls ps netstat...

05月19日26 views评论

阅读全文

安全新闻

全球政府邮件系统沦陷：黑客利用XSS漏洞发起大规模间谍活动

5月19日，星期一，您好！中科汇能与您分享信息安全快讯：01恶意NPM包利用Google日历作为C2中间人实施隐蔽攻击Veracode威胁研究团队近日发现恶意NPM包"os-info-checker-...

05月19日19 views评论

阅读全文

安全新闻

Windows NTLM 哈希泄漏漏洞被利用来针对政府进行网络钓鱼攻击

Windows 中存在一个漏洞，它会利用 .library-ms 文件暴露 NTLM 哈希值，而黑客现在正积极利用该漏洞，在针对政府实体和私营公司的网络钓鱼活动中利用该漏洞。该漏洞编号为CVE-202...

05月19日20 views评论

阅读全文

安全文章

漏洞研究(9)：XXL-JOB调度中心后台任务执行SSRF漏洞 CVE-2024-24113

组件介绍原理与危害影响版本利用方式加固措施（单选） 5.1 修改默认口令 5.2 限制端口访问1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添...

05月19日30 views评论

阅读全文

安全文章

CPTS Cheat Sheet | 05-文件传输

CPTS认证的Path一共28个模块，官方会贴心的给重要的模块总结常用的命令列表（Cheat Sheet），在学习过程中我也收集了这些文档和字典等资源，现分章节分享给大家，还是老规矩QQ群共享里免费下...

05月19日20 views评论

阅读全文

安全新闻

英特尔CPU再曝高危漏洞！新型内存泄漏与Spectre v2攻击卷土重来，全球数亿设备陷风险

“ 内存泄露。”PS：有内网web自动化需求可以私信01—导语 2025年5月，网络安全界再度拉响警报——苏黎世联邦理工学院与荷兰VUSec团队接连披露英特尔CPU重大漏洞，攻击者可利用新型“分...

05月19日60 views评论

阅读全文

取证分析

虚拟货币司法处置迷局

2024 年深秋，某市中级人民法院执行局的陈法官对着一份刑事判决书陷入沉思。被执行人账户里的 3000 枚以太坊像一团迷雾，既不能直接变现，又不能长期冻结 —— 这是他职业生涯中遇到的第 7 起涉虚拟...

05月19日31 views评论

阅读全文

代码审计

【代码审计】命令执行漏洞分析

点击上方蓝字关注我们请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们...

05月19日23 views评论

阅读全文

网络安全公司员工电脑成泄密主要途径

AUTOSAR OS模块详解中断ISR

如何让两个不同的输入生成相同的MD5哈希值？

网络扫描工具箱 ss0t-Scan

busybox在应急中的漏洞排查法

全球政府邮件系统沦陷：黑客利用XSS漏洞发起大规模间谍活动

Windows NTLM 哈希泄漏漏洞被利用来针对政府进行网络钓鱼攻击

漏洞研究(9)：XXL-JOB调度中心后台任务执行SSRF漏洞 CVE-2024-24113

CPTS Cheat Sheet | 05-文件传输

英特尔CPU再曝高危漏洞！新型内存泄漏与Spectre v2攻击卷土重来，全球数亿设备陷风险

虚拟货币司法处置迷局

【代码审计】命令执行漏洞分析

在线咨询

微信